2022 was weer een extreem druk jaar voor CISO's waarbij organisaties over de hele wereld werden getroffen door ransomware, staatshackers en kwetsbaarheden in de supply chain. Nu 2023 voor de deur staat, moeten CISO's en directies rekening houden met nog grotere problemen, vooral omdat de wereldwijde spanningen toenemen, de wereldeconomie minder stabiel wordt en het personeelstekort aanhoudt. Daarom blikt Proofpoint vooruit op het nieuwe jaar en deelt het bedrijf zeven voorspellingen voor het cybersecurity-landschap in 2023.
1. Wereldwijde druk zal het systeemrisico vergroten
Ons steeds complexere, onderling verbonden digitale ecosysteem vergroot de zorgen die er al zijn over systeemrisico's, waarbij zwakke punten in één onderdeel de kracht van het geheel bedreigen. Het recente Cybersecurity: The 2022 Board Perspective-rapport onthulde dat 75% van de bestuurders denkt dat ze systeemrisico's binnen hun organisaties goed begrijpen. Toch maakt de wereldwijde onrust het lastig om te achterhalen hoe groot de problemen voor onze ecosystemen werkelijk zijn. Als gevolg daarvan zal het systeemrisico voortdurend om aandacht vragen.
2. De commercialisering van hackingtools op het dark web leidt tot meer cybercriminaliteit
De afgelopen jaren zijn hacking toolkits voor het uitvoeren van ransomware een product geworden in de criminele onderwereld. Ransomware-as-a-service is uitgegroeid tot een lucratieve economie op het dark web, wat heeft geleid tot een toename van het aantal ransomware-aanvallen. Nieuwe dark web tools maken ransomware-aanvallen mogelijk met weinig tot geen technische kennis, waardoor iedereen met een Tor-browser en een beetje tijd aan de slag kan met cybercrime.
3. Datadiefstal wordt onderdeel van elke succesvolle ransomware-aanval
Ransomware is endemisch geworden, en geen enkele organisatie is immuun voor deze dreiging. Volgens het 2022 State of the Phish-rapport van Proofpoint heeft 68% van de organisaties wereldwijd ten minste één ransomware-infectie meegemaakt. Wat echter het meest verontrustend is, is dat cybercriminelen in de afgelopen drie jaar zijn overgestapt naar zogeheten 'double extortion'-aanvallen, waarbij de data zowel wordt versleuteld als gestolen. Slechts één bende gebruikte in 2019 de double-extortion-tactiek. In het eerste kwartaal van 2021 werd in 77% van de aanvallen gedreigd met het lekken van de data. De nieuwste trend is 'triple extortion', waarbij aanvallers niet alleen losgeld vragen van het doelwit, maar ook van alle partijen die gevolgen van het datalek kunnen ondervinden.
4. Aanvallen die MFA omzeilen zullen toenemen
MFA is een standaard beveiligingsmethode geworden, wat heeft geleid tot een nieuw kat-en-muisspel: naarmate meer organisaties MFA als beveiligingslaag toevoegen, richten meer cyberaanvallers zich op het uitbuiten van zwakke plekken in MFA en MFA-moeheid onder gebruikers. In recente krantenkoppen is deze ontwikkeling terug te zien en dit kan het begin van een nieuwe trend zijn. Wat deze dreiging nog gevaarlijker maakt, is dat hierbij niet alleen van technologische, maar ook van menselijke kwetsbaarheden wordt geprofiteerd. Aanvallers sturen een werknemer vaak zoveel verzoeken totdat hij of zij er uiteindelijk een accepteert.
5. De supply chain zal steeds vaker onder vuur liggen
SolarWinds en Log4j hebben ons weliswaar wakker geschud, maar we hebben nog een lange weg te gaan voordat we over de juiste tools beschikken om ons te beschermen tegen dit soort kwetsbaarheden in de digitale supply chain. Uit een onderzoek van het World Economic Forum bleek dat bijna 40% van de organisaties negatieve gevolgen ondervond van cybersecurity-incidenten binnen hun supply chain. Daarnaast waren bijna alle organisaties bezorgd over de veerkracht van kleine en middelgrote ondernemingen binnen hun ecosysteem. Proofpoint voorspelt dat deze zorgen in 2023 zullen toenemen, waarbij het vertrouwen in externe partners en leveranciers een belangrijke factor wordt bij aanvallen.
6. Deepfake-technologie zal een prominentere rol spelen bij cyberaanvallen
Deepfake-technologie wordt steeds toegankelijker voor de massa. Dankzij AI-tools die zijn getraind op enorme databases met afbeeldingen, kan iedereen met weinig technische kennis deepfakes genereren. Deepfakes werden vooral gebruikt voor fraude en Business Email Compromise (BEC), maar Proofpoint verwacht dat de toepassing ervan veel verder zal gaan. Stel je de chaos op de financiële markt voor wanneer een deepfake CEO of CFO van een groot bedrijf een verklaring aflegt die de aandelen sterk doet dalen of stijgen. Of bedenk hoe kwaadwillenden de combinatie van biometrische authenticatie en deepfakes zouden kunnen gebruiken voor identiteitsfraude of het hacken van accounts.
7. Andere verwachtingen en eisen voor CISO's
De recente uitspraak in een Amerikaanse rechtszaak over het datalek bij Uber schept een gevaarlijk precedent dat directies aanmoedigt om de aansprakelijkheid rechtstreeks op CISO's af te schuiven. Onze sector heeft het al lastig om cybersecurity-professionals aan te trekken, dus dit vonnis kan een averechts effect hebben in de strijd om talent. Aangezien slechts de helft van de CISO's zegt op één lijn te zitten met het bestuur, zullen de toenemende verwachtingen en de stress van mogelijke persoonlijke aansprakelijkheid voor een cyberaanval de relatie tussen het bestuur en de CISO alleen maar verder onder druk zetten, met alle gevolgen van dien voor de cybersecurity van een organisatie.